Q&A
EC2のOS、セキュリティグループのIP許可範囲はなんでしょうか。iptablesやACLなどは問題ないでしょうか。
前提
AWSのEC2をFTPサーバーとして構築してます。
色々調べて設定したのですが、不足があるのか接続ができないです。
お力をお貸しください。
※怪しいと思っているのは、セキュリティグループの設定かなと思っております。
発生している問題・エラーメッセージ
Connection timed out
試したこと
・vsftpdのインストールと自動起動設定
・vsftpd.confの編集
vsftpd.conf
1pasv_enable=YES 2pasv_addr_resolve=YES 3pasv_address=(パブリック IPv4 アドレス) 4pasv_min_port=60001 5pasv_max_port=60010 6use_localtime=YES 7force_dot_files=YES 8seccomp_sandbox=NO 9allow_writeable_chroot=YES 10listen=YES 11ipv6listen=NO
・vsftpd再起動
[セキュリティグループ] |プロトコル|ポート範囲|タイプ| |TCP|21|カスタムTCP| |TCP|22|SSH| |TCP|60001 - 60010|カスタムTCP|
補足情報(FW/ツールのバージョンなど)
AWS EC2
ご連絡ありがとうございます。
逆質問で大変申し訳ございませんが、「セキュリティグループのIP許可範囲」とはどこで
確認できるものでしょうか。
EC2 > 当該インスタンスをクリック > セキュリティタブをクリック > 下の方に「ソース」という箇所がないでしょうか。
ありがとうございます。
ありました。
・60001 - 600010 は 自分のIPアドレス
・22 は 0.0.0.0/0
・21 は セキュリティグループ
を設定してます
「21 は セキュリティグループ」は、どのセキュリティグループを指定しているのでしょうか?
21のソースを全開放または自分のIPアドレスに設定すると解消するでしょうか。
21のソースを全開放で接続できました
接続できたようでよかったです。
回答1件
0
ベストアンサー
セキュリティグループにおいてport 21のソースを全開放することで事象が解決されたとのことで、よかったです。
投稿2022/08/12 10:52
総合スコア110
ありがとうございました!
勉強になりました。
勉強のためならまだいいのですが、FTP接続用のポートを全開放するのはセキュリティ的にあまりよくないので適切に接続元を絞ることをお勧めします。
任意の接続元からアクセスできるようにすると総当りで認証を突破される危険があります。
また、そもそもFTP自体は通信を暗号化しないプロトコルなので、認証情報を平文で送ります。つまり通信が傍受された場合認証情報が漏れます。
実運用の際は最低限FTPSを使うか、そもそもFTPを使うのをやめてSFTPを使うことをお勧めします。
現実にはFTPを使わされることはありますが、基本的にはもはや使用を避けるべきプロトコルなのでその点はご注意ください。
vsftpならFTPSも適切に設定すれば使用できますし、SFTPはSSH接続できる環境なら使えます。
あなたの回答
tips
プレビュー
